發行資訊: VPN Plus Server
VPN Plus Server 能讓 Synology Router 轉變為強大的 VPN 伺服器。執行此套件後,即可利用網頁瀏覽器或用戶端軟體進行安全的 VPN 連線。支援多種 VPN 服務—WebVPN、SSL VPN、遠端桌面、SSTP、OpenVPN、L2TP/IPSec、PPTP 及 Site-to-Site VPN 等。此外,此套件內建多種管理工具,可協助網路管理員隨時管控及監看 VPN 流量。
版本: 1.4.7-0687
注意事項
此更新預計在數周內發佈至所有地區,但各地區的實際發佈時間可能略有不同。
相容性及安裝
- 支援 Synology SSL VPN Client 1.4.7-0687。
版本: 1.4.6-0685
注意事項
此更新預計在數周內發佈至所有地區,但各地區的實際發佈時間可能略有不同。
問題修正
- 修正安全性弱點 (Synology-SA-23:04)。
版本: 1.4.5-0684
相容性及安裝
- VPN Plus Server 1.4.5-0684 須搭配 SRM 1.3.1 或以上版本。
最新功能
- 更新以支援 VLAN 相關功能。
- 新增支援 Site-to-Site VPN 加密採用 DH 群組 19 / 20 / 21。
- 支援調整遠端桌面 (RDP) 連線的安全模式選項。
- 支援 TLS 1.3 加密的 WebVPN 連線。
- 更新 SoftEther 至版本 4.38-9760。
- 更新 OpenVPN 以支援驗證伺服器通用名稱。
問題修正
- 修正根憑證含有特殊字元時,可能會造成憑證解析失敗的問題。
- 修正根憑證作為中繼憑證使用時,使用者無法連線至 OpenVPN 的問題。
- 修正區域網路內有多個 DHCP 伺服器時,可能會導致 L2TP / PPTP VPN 連線失敗的問題。
- 修正 macOS 裝置以 SSL VPN 連線至 Synology Router 後,不會使用 SRM 指定的 DNS 伺服器之問題。
- 修正於 Firefox 執行遠端桌面 (RDP) 連線時可能會失敗的問題。
- 修正使用 Let's Encrypt 時,匯出的 OpenVPN 設定檔可能含有錯誤的憑證鏈,導致用戶端無法連線至 VPN 的問題。
- 修正 WebVPN 入口在工作階段逾時後,無法正確重新導向登入頁面的問題。
- 修正在 VPN Plus 入口頁面開啟時,可能無法正確觸發登入逾時的問題。
- 修正停用的網域使用者狀態無法正確顯示的問題。
- 修正若以含有分音符號 (例如:ä、ë、ï) 的帳號連線至 SSL VPN,該連線資訊無法顯示於日誌和即時連線清單的問題。
- 修正多項安全性弱點 (CVE-2021-3711,CVE-2021-3712,CVE-2019-6462,CVE-2020-28194, and CVE-2020-11997, CVE-2022-24704, CVE-2022-24705, CVE-2021-41767, CVE-2021-41160, CVE-2021-41159: FreeRDP)。
版本: 1.4.4-0635
注意事項
- 此為針對 RT6600ax 機種的首次發行版本。
版本: 1.4.3-0534
問題修正
- 修正遠端桌面 (RDP) 可能無法正常運作的問題。
- 修正安全性弱點。 (Synology-SA-22:26)
版本: 1.4.2-0533
問題修正
- 修正有關 OpenSSL 的安全性弱點 (Synology-SA-21:24)。
版本: 1.4.1-0530
注意事項
1.由於 Let's Encrypt 目前的 DST Root CA X3 根憑證將於九月底到期,請盡快更新套件,並重新匯出設定檔至 OpenVPN 用戶端,以確保連線正常。
問題修正
1.修正使用 Let's Encrypt 時,匯出的 OpenVPN 設定檔可能含有錯誤的憑證鏈,導致用戶端無法連線的問題。
版本: 1.4.0-0529
注意事項
- 自此版本起,架設 SSL VPN 伺服器時不須設定安全性層級與驗證方式。新版本提供預設的「自動」選項,可依照客戶端連線自動選擇最佳安全性層級。另提供僅允許 TLS 1.3 加密連線的選項。
最新功能
- SSL VPN 新增支援 TLS 1.3 加密以提升連線安全性。
- SSL VPN 新增支援 ChaCha20-Poly1305 加密套件以提升效能。
- L2TP VPN 服務移除對 3DES 加密套件的支援以確保連線安全性。
- 新增欄位以供更改 OpenVPN 的 mssfix 參數。
問題修正
- WebVPN 停止支援 TLS 1.0 和 TLS 1.1 加密,並更新支援的加密方式以確保連線安全性。
- 修正建立 L2TP VPN 連線時,客戶端可能誤取得閘道器 IP 位址,因而導致無法連線的問題。
- 修正 DHCP 伺服器停用時,Site-to-Site VPN 設定裡無法指定區域網路為本地站台私人子網路的問題。
- 修正當移除封鎖清單內的單一使用者時,可能導致名單內其他使用者也被移除的問題。
- 修正在無線存取點 (橋接器) 模式下,OpenVPN 客戶端可能無法存取 Synology Router 區域網路的問題。
- 修正從伺服器端中斷 PPTP VPN 連線後,客戶端重新連線可能會失敗的問題。
- 修正 Jumpcloud LDAP 使用者無法透過部分 VPN 協定建立連線的問題。
- 修正清除連線歷史紀錄可能會引發錯誤訊息的問題。
- 修正多項安全性弱點 (CVE-2018-20023、CVE-2018-20022、CVE-2018-20024、CVE-2019-17185、CVE-2019-13456、CVE-2021-3450、CVE-2021-3449、CVE-2020-15103、CVE-2020-9497、CVE-2020-9498、CVE-2020-11095、CVE-2020-11096、CVE-2020-11097、CVE-2020-11098、CVE-2020-11099、CVE-2020-4030、CVE-2020-4032、CVE-2020-4033、CVE-2019-20788、CVE-2019-20839、CVE-2020-14396、CVE-2020-14398、CVE-2020-14399、CVE-2020-14405、CVE-2018-21247、CVE-2020-11019、CVE-2020-11041、CVE-2020-11040、CVE-2020-11043、CVE-2020-11085、CVE-2020-11086、CVE-2020-11087、CVE-2020-11088、CVE-2020-11089、CVE-2020-13396、CVE-2020-13398、CVE-2020-13397、CVE-2020-11525、CVE-2020-11524、CVE-2020-11523、CVE-2020-11522、CVE-2020-11521、CVE-2020-11048、CVE-2020-11046、CVE-2020-11045、CVE-2019-11868、CVE-2018-20021、CVE-2018-20020、CVE-2018-20019)。
- 修正其他問題。
版本: 1.3.9-0472
注意事項
- 此為最後一個支援 Ubuntu 14.04 SSL VPN 的版本。
- 針對 VPN Plus Server 1.3.9 的用戶,macOS 專用的 Synology SSL VPN Client 1.3.9 僅相容於 Big Sur 或以上版本。若您的作業系統為 macOS 10.15 或以下版本,請使用 Synology SSL VPN Client 1.3.7。
- 此套件預計在數日內發佈至所有地區,但各地區的實際發佈時間可能略有不同。
最新功能
- 更新 SoftEther 至版本 4.34-9745。
問題修正
- 修正其他問題。
版本: 1.3.8-0469
注意事項
- 此套件預計在數日內發佈至所有地區,但各地區的實際發佈時間可能略有不同。
問題修正
- 修正 VPN 連線可能因網路中心的流量控制設定而導致中斷的問題。
- 修正當透過 WebVPN 連線時,含重新導向機制的網頁可能無法正常執行跳轉的問題。
- 修正在 Site-to-Site VPN 連線時,可能因封包被防火牆封鎖,導致雙方用戶端無法存取彼此站台區域網路的問題。
- 修正以 QuickConnect 存取 SRM 時,可能導致 Site-to-Site VPN 連線中斷的問題。
- 更新在 Windows 上 Synology SSL VPN Client 的 OpenSSL 版本,以修正無法建立 VPN 連線的問題。
- 修正當驗證碼的開頭為 0 時,啟用兩步驟驗證的帳號無法登入 VPN Plus 網頁入口的問題。
- 修正有關 VPN Plus Server 的安全性弱點 (CVE-2018-20748 及 CVE-2019-15690)。
- 修正其他問題。
版本: 1.3.7-0462
最新功能
- 支援自動設定 Site-to-Site VPN 對外 IP 的選項,以在主要和次要網路介面間進行故障切換和故障修復。
問題修正
- 修正 SSL VPN 在 macOS 10.15 無法正常運作的問題。
- 修正 macOS 斷開 SSL VPN 的連線後,DNS 伺服器的設定會由自動切換成手動的問題。
- 修正當 Synology Router 透過 DDNS 建立 Site-to-Site VPN 的連線,在 PPPoE 的環境下可能導致重開機時重新連線失敗的問題。
- 修正其他問題。
版本: 1.3.6-0454
相容性及安裝
- VPN Plus Server 1.3.6-0454 支援 SRM 1.2.3 或以上版本。
最新功能
- DDNS 支援 Let's Encrypt 憑證。
問題修正
修正 WebVPN 可能無法正常運作的問題。
修正記憶體使用率問題。
修正當WAN至區域網路的防火牆規則預設為拒絕時, Site-to-Site VPN 可能無法正常運作的問題。
修正使用遠端桌面連線時,使用者帳號若含有 "." 字元可能會造成無法正常連線的問題。
修正當所有裝置與服務限速設定加總超過 ISP 設定上限時,會導致 SSL VPN 無法正常運作的問題。
修正當使用遠端桌面時,Shift 鍵可能無法正常使用的問題。
修正啟用套件開機時間可能過長的問題。
版本: 1.3.5-0442
相容性及安裝
- VPN Plus Server 1.3.5-0442 僅相容於 SRM 1.2.1 及更新版本。
問題修正
- 修正使用 DDNS 解析主機名稱為 IPv6 位址時,Site-to-Site VPN 連線可能無法正常運作的問題。
- 修正使用指定站台位址連線到 WebVPN 入口時,權限設定可能無法生效的問題。
- 修正 Site-to-Site VPN 斷線後,可能無法重新連線的問題。
- 修正重新啟用 VPN Plus Server 後,WebVPN 入口可能無法正確重新導向的問題。
- 修正路由器重新啟動後,Site-to-Site VPN 頁面可能被停用的問題。
- 修正登出 Synology 帳戶後,授權可能無法被移除的問題。
- 修正重新開機後,Site-to-Site VPN 可能無法透過 PPPoE 自動連線的問題。
- 修正流量控制中,若頻寬設定較低時,VPN Plus Server 可能無法正常運作的問題。
- 修正登入 Synology VPN 失敗時,自動封鎖的數量可能會增加的問題。
- 修正當連線數較多時,SRM 流量控制可能無法正常運作的問題。
- 提升 Site-to-Site VPN 連線的穩定性。
- 修正有關 VNC 的安全性弱點。(CVE-2018-20019, CVE-2018-20020, CVE-2018-20021)
版本: 1.3.4-0430
問題修正
- 修正同時開啟 SSL VPN 及 WebVPN 時,使用 IP 或不具有 WebVPN prefix 的網域名稱可能無法登入 SSL VPN 的問題。
版本: 1.3.3-0425
問題修正
- 修正當升級至 1.3.2 時,報表可能無法正常運作的問題。
版本: 1.3.2-0422
問題修正
- 修正 VPN 限速可能無法正常運作的問題。
- 修正通用 VPN 協定頁面在 IPv6 環境中可能無法正常運作的問題。
版本: 1.3.1-0420
相容性及安裝
- VPN Plus Server 1.3.1-0420 僅相容於 SRM 1.2 及更新版本。
最新功能
- 新增顯示詳細的權限資訊。
- 新增支援 Site-to-Site VPN 本地 ID 與遠端 ID 類型。
- 新增支援遠端桌面連線記憶密碼。
- 新增支援 SSL VPN 白名單機制。
- WebVPN 支援使用 WebSockets 的網站。
問題修正
- 修正 VPN 和 DHCP 可設定重疊子網路的問題。
- 調整 SSL VPN 使用的 cipher suite 。
- 修正重開機後 Site-to-Site VPN 授權可能被停用的問題。
- 修正遠端桌面啟用音訊後,可能自動斷線的問題。
- 修正當使用 3G LTE 時,L2TP 可能無法正確運作的問題。
- 修正關閉網頁入口頁面後,Cookie 可能沒有清除的問題。
- 修正 Site-to-Site VPN 授權購買頁面可能無法正常運作的問題。
- 修正遠端桌面與 Tight VNC 連線可能無法正常運作的問題。
- 修正當設定檔名稱含有中文時,可能無法正常運作的問題。
- 修正更換 IP 後,Site-to-Site VPN 可能無法正常運作的問題。
- 修正購買或試用授權時,授權頁面沒有立即更新的問題。
- 修正可能無法正常建立多個 VNC 連線的問題。
- 修正 OpenVPN 設定檔匯出之後可能無法正常運作的問題。
- 修正在短時間頻繁斷線並重新連線時,OpenVPN 可能無法正常運作的問題。
- 修正 L2TP server 的 PSK 可填入特殊符號的問題。
- 修正更換 IP 後,WebVPN 可能無法連線到預設入口的問題。
限制與已知問題
- 物件名稱不可與系統預設相同。
版本: 1.2.5-0226
問題修正
- 修正當使用者透過 443 以外的埠號存取 WebVPN 網路入口時,白名單功能可能無法正常運作的問題。
版本: 1.2.4-0224
最新功能
- 新增白名單功能。
問題修正
- 修正不同 Site-to-Site VPN tunnel 的遠端子網路可能會重疊的問題。
- 修正當 IP 位址變更時,Site-to-Site VPN 可能無法正常運作的問題。
- 修正 Site-to-Site VPN 的 ID 可能無法正常設定的問題。
- 修正 Site-to-Site VPN 授權在系統重新開機後可能無法正常使用的問題。
- 修正當網路不穩定時可能造成系統無法確認授權狀態的問題。
- 修正其他問題。
版本: 1.2.3-0219
問題修正
- 修正當日誌設定變更並套用之後可能無法正常運作的問題。
- 修正網路入口登入失敗後,可能會顯示不正確的錯誤訊息的問題。
- 修正記憶體使用量的問題。
- 修正其他問題。
版本: 1.2.2-0215
相容性及安裝
- VPN Plus Server 1.2.2-0215 僅相容於 SRM 1.1.6 及更新版本。
問題修正
修正當使用 IPv6 時,「通用 VPN 協定」頁面可能無法運作的問題。
修正當系統因斷電而重新啟動後,L2TP 伺服器無法正常運作的問題。
修正當負載平衡已啟動時,指定的 L2TP 網路介面可能無法正常運作的問題。
修正當 WebVPN 網域的 prefix 包含大寫字母時,可能無法正常運作的問題。
修正當負載平衡已啟動時,Site-to-Site VPN 可能無法正常運作的問題。
修正當 SSTP 及 OpenVPN 的連接埠對調時,可能無法正常運作的問題。
修正其他問題。
版本: 1.2.1-0212
修正 OpenVPN 在使用 TCP 443 埠時可能無法正常運作的問題。
修正當 WebVPN 使用 443 以外的埠號時,SSL VPN 可能無法正常運作的問題。
版本: 1.2.0-0211
相容性及安裝
- VPN Plus Server 1.2.0-0211 僅相容於 SRM 1.1.5 及更新版本。
最新功能
- Site-to-Site VPN 現已正式推出,並提升效能。
- 新增支援 Microsoft Azure 透過 Site-to-Site VPN 以提供雲端解決方案。
- 新增支援以 IP 位址來設定 Site-to-Site VPN 的私有子網路。
問題修正
- 修正 VPN Plus Server 在 SRM 更新後可能無法正常指派 IP 位址的問題。
- 修正 WebVPN 使用的 443 連接埠可能會異常定向至設定介面的問題。
- 修正 DDNS 在移轉之後可能無法正常運作的問題。
- 修正同時啟動 Site-to-Site VPN 及 L2TP 終端連線服務時無法正確顯示警告訊息的問題。
- 修正 Site-to-Site VPN 的某些操作在 Microsoft Internet Explorer 及 Edge 瀏覽器上可能會失效的問題。
- 修正當 Synology Router 切換為橋接模式時,VPN Plus Server 可能無法正常指派 IP 位址的問題。
- 修正 SSTP 服務在尚未設定 DDNS 時可能無法正確顯示錯誤訊息的問題。
- 修正 Site-to-Site VPN 設定值可能無法變更回預設值的問題。
- 修正其他問題。
版本: 1.1.2-0142
- 修正一項有關 Node.js 的安全性弱點 (CVE-2017-11499)。
- 修正 SRM 更新後,可能無法正常指派 IP 的問題。
- 修正當用戶端 Windows 系統上有安裝 softether 時,SSL VPN 可能無法正常運作的問題。
- 修正各通用 VPN 協定在 Synology Router 重新開機後可能無法正常運作的問題。
- 修正 Synology Router 在提供 VPN 服務的同時也能架設為 VPN 用戶端的問題。
- 修正 WebVPN 可能無法正常啟動的問題。
- 修正 Site-to-Site VPN 設定檔在初次設定後可能無法正常建立連線的問題。
- 修正其他問題。
版本: 1.1.1-0131
- 修正當 Intrusion Prevention 已啟動時,WebVPN 及 SSL VPN 可能無法正常運作的問題。
- 修正 WebVPN 流量統計可能會顯示錯誤的問題。
- 修正 WebVPN 在以 SSO 登入時可能無法正常運作的問題。
- 修正其他問題。
版本: 1.1.0-0127
最新功能
- SSL VPN 新增支援 IPv6 連線。
- 新增支援「vpnplus.to」的 DDNS 網域。
- 已由 Openswan 轉換為 Libreswan 來實作 VPN。
- 現已可購買用戶端 VPN 存取授權來允許更多組帳號可同時存取 Synology SSL VPN、WebVPN、SSTP 等服務。
- 新增 Site-to-Site VPN (Beta) 功能。
問題修正
- 修正當 Synology Router 重新開機後,L2TP 服務可能無法正常運作的問題。
- 修正 WebVPN 可能會將 URL 誤判為無效,並顯示錯誤訊息的問題。
- 修正 WebVPN 的連線按鈕在 Internet Explorer 11 瀏覽器中可能無法正常使用的問題。
- 修正當停用訪客網路或 DHCP 伺服器時,L2TP 服務可能無法運作的問題。
- 修正當 DDNS 位址已被註冊時可能會出現指令執行失敗的訊息。
- 修正當使用者帳號已變更名稱或有異常時,可能無法將該帳號中斷連線的問題。
- 修正 MAC Client 在數次重新連線後可能會沒有回應的問題。
- 修正其他問題。
已知問題與限制
- Site-to-Site VPN 可支援 4 組連線。
- VPN Plus Server 1.1.0 相容於 SRM 1.1.4 或更新版本。
版本: 1.0.2-0087
修正 WebVPN 可能無法存取部份網站的問題。
修正當 URL 含有多重路徑參數時,WebVPN 可能會無法存取的問題。
修正 WebVPN 可能無法正常存取含有大寫字母 URL 的問題。
修正當允許混和內容時,WebVPN 可能無法運作的問題。
修正當權限變更時,WebVPN 可能顯示錯誤訊息的問題。
版本: 1.0.1-0084
最新功能
- 現已支援於 Mac OS 上使用 Synology SSL VPN。
- 新增支援於開啟 OpenVPN 服務時自動更新憑證。
問題修正
- 修正 WebVPN 可能會在設定未變更時顯示錯誤訊息的問題。
- 修正 WebVPN 可能會在資料庫更新後無法正常運作的問題。
- 修正當使用者帳號名稱含有空白字元時,PPTP 及 L2TP 可能會無法正常運作的問題。
版本: 1.0.0-0076
- 微調部分 VPN 協定的連線設定功能。
版本: 1.0.0-0075
相容性及安裝
- VPN Plus Server 1.0.0-0075 僅可安裝在執行 SRM 1.1.3 或以上版本的 Synology 產品。
- VPN Plus Server 1.0.0-0075 不再需要外接儲存空間進行安裝或執行。
最新功能
- 正式版本已推出。
- VPN Plus Server 允許同一時間點下,一個帳號免費使用 WebVPN、Synology SSL VPN 及 SSTP。
- 支援從 Synology VPN Server 移轉 VPN 服務設定、使用者權限及日誌。
- 支援為 Synology SSL VPN 用戶端流量進行通道分割。
- 支援帶有目錄路徑的網址 (例如 example.com/aabbcc/) 可加為 WebVPN 入口。
- 支援 WebVPN 偵測網站是否被瀏覽器辨識為帶有混合內容。
問題修正
- 修正 Synology Router 設定為無線存取點模式時,可能無法透過某些 VPN 通訊協定存取網際網路的問題。
- 修正在某些情況下,Windows AD 或 LDAP 使用者可能無法連線至 VPN Plus Server 的問題。
- 修正在 RT2600ac 上啟動 VPN Plus Server 時,可能會影響區域網路內部連線速度的問題。
- 修正其他問題。
限制及已知問題
- WebVPN、Synology SSL VPN 及 SSTP 使用授權尚未開放購買。
- 安裝 Synology SSL VPN Client 後,在某些情況下 Firefox 可能無法存放 SSL 憑證。請重新安裝用戶端軟體來解決此問題。